Windows Defender System Guard v Windows 10 Spring Creators Update

Preizkusite Naš Instrument Za Odpravo Težav

Microsoft je dodal novo varnostno funkcijo, imenovano Windows Defender System Guard, v različice Windows 10, ko je izdal različico operacijskega sistema Fall Creators Update nazaj oktobra 2017 .

Sistem Windows Defender System Guard je bil zasnovan tako, da je 'ustvaril pogoj, da integritete sistema ni mogoče ogrožati' za zaščito pred napadi na ravni zagona, kot so rootkiti ali zagonske komplete.

Novi obrambni sistem vključuje funkcije za zaščito, vzdrževanje in preverjanje celovitosti sistema Windows med zagonom in med delovanjem z uporabo lokalne in oddaljene potrditve.

Microsoft uvaja funkcijo Secure Boot v sistemu Windows 8 kot protiukrep proti napadom na ravni zagona. Varno zagonsko delovanje je značilnost enotnega razširljivega vmesnika vdelane programske opreme (UEFI). Secure Boot je dodal strojno zasnovan koren zaupanja, ki je preprečil, da bi se koda pred zagonom sistema Windows zagnala.

windows defender system guard

Secure Boot je prestavil prvo priložnost za napad računalnika z operacijskim sistemom Windows med fazo zagona v fazo, v kateri so naložene druge komponente sistema Windows.

Windows Defender System Guard ščiti to fazo zagonskega postopka:

Tu se začne zaščita sistema Windows Defender System Guard, ki zagotavlja, da se lahko v napravi zaženejo samo pravilno podpisane in varne Windows datoteke in gonilniki, vključno s tretjimi osebami.

Po zaključku zagonskega procesa Windows bo sistem Guard začel sistemsko protivirusno programsko rešitev, ki pregleda vse gonilnike tretjih oseb, ko je postopek zagona sistema končan. Na koncu sistem Windows Defender System Guard pomaga zagotoviti, da se sistem varno zažene s celovitostjo in da ni bil ogrožen, preden se začne preostanek obrambnih sistemov.

Microsoft razkril pred kratkim bodo naprave z operacijskim sistemom Windows 10 dobile funkcijo, s katero pokliče potrdilo izvajanja, ko bodo posodobljene do naslednje posodobitve funkcij sistema Windows 10 (Spring Creators Update ali April Update).

V posodobitvi sistema Windows 10 Fall Creators Update smo reorganizirali vse funkcije integritete sistema v sistem Windows Defender System Guard. Ta korak nam je omogočil nenehno pomembne novosti na področju varnosti platforme.

Potrdilo o izvajanju programa Windows Defender System Guard, ki je vgrajeno v osrednji operacijski sistem Windows, bo kmalu objavljeno v vseh izdajah sistema Windows.

SGRA architecture

Potrdilo o izvajanju lahko med drugim pomaga pri naslednjih scenarijih (med drugim):

  • Zaznavanje posega v jedro, rootkite in izkoriščanja (ali njihove artefakte).
  • Zagotovite signale za protivirusne prodajalce ter odkrivanje in odzivanje končnih točk.
  • Zagon bančnih aplikacij ali uporaba trgovalnih platform.
  • Izboljšanje pravil o dostopu na podlagi varnosti naprav
  • Scenariji proti goljufijam v računalniških igrah.

Microsoft dela na API-ju, ki ga lahko varnostni prodajalci, proizvajalci in druge stranke izkoristijo za „preverjanje stanja naprave v določenem času“.

Naslednja posodobitev sistema Windows 10 vključuje prvo fazo potrdila o izvajanju sistema Windows Defender System Guard.

Z naslednjo posodobitvijo sistema Windows 10 izvajamo prvo fazo potrdila o izvajanju sistema Windows Defender System Guard in postavljamo temelje za prihodnje inovacije na tem področju. To vključuje razvoj novih funkcij sistema OS, ki podpirajo prizadevanja za prihodnost, ko je kršitev varnostnih obljub mogoče opaziti in učinkovito sporočiti v primeru popolnega sistemskega kompromisa, na primer z izkoriščanjem na ravni jedra.

Povezani članki